信息技术发展快,安全保密怎么办?听中孚专家为您在线解答
GUIDE
导读
随着科技进步,我们已经进入到了信息化、数字化时代,网络已成为继海、陆、空、天之后的第五大空间,“信息化”相对于传统的工业文明,其本身就是一种革命性的创新,我们每个人在日常工作、生活中都能真切的感受到这一点。
信息化、数字化在给我们带来各种高效、便捷的同时,也给我们带来了巨大的安全挑战,信息技术的发展一直处于不断迭代的过程中,挑战将持续存在,同时,我们也看到,新技术的不断涌现又为我们提供了更多解决问题的手段和途径,这就是我们常说的“以技术对抗技术”,这是一个相生相克、矛盾统一的过程,新技术条件下的安全保密也有个与时俱进、不断创新的过程。
安全服务不仅是为个人,政府、企业也同样需要。邓处长,我想当前信息化时代,我们机关单位在安全与保密方面的需求应该更迫切、要求会更高,是吧?
是的,主持人,机关单位本身承担着大量与国计民生密切相关的职能与事务,一旦发生失泄密事件,将给国家、社会带来重大隐患,进而危害到我们每个公民的切身利益,我们在第一期节目中,已经给大家介绍过这方面的一些案例。在当前高技术条件下,各种信息化领域正在成为窃密与反窃密的主阵地,必须引起我们足够的重视。我想,关于这方面的一些技术防范的情况,可以请中孚公司的郑良研究员给大家介绍一下。
(中孚信息研究院 郑良)
听众朋友们,大家好,我是中孚信息研究院的郑良,很荣幸今天来到“红色密语”的直播间。中孚公司多年来一直致力服务政府机关、企事业单位信息安全保密的技术研发生产,应该说积累了一些心得可以跟大家分享交流一下。我想主要跟大家聊一聊我们各行各业在日常办公中可能遇到的一些安全问题。
先说说办公场所的电磁环境安全问题。电磁环境安全这个名词听起来有点专业,我说几个例子,大家就明白了,比如手机、WIFI设备、蓝牙设备、各类遥控智能设备收发的无线信号,还有一些可能伪装成水杯、纸巾盒、电灯、植物、电源插座等物品的窃听、窃照设备,一般也带有无线收发功能,很多我们看不见摸不着,所以容易被大家忽视。我们的办公场所,或者像宾馆房间这样的私密空间,如果被不法分子布设了一些非法装置,很可能在当事者毫不知情的情况下,将场所内的活动情况直播出去了。现在的一些窃听、窃照类电子产品非常多,也很容易购买到,这些设备外型小巧,使用便捷,隐蔽性非常强。还有像在一些会议现场,有人会携带带有网络功能的录音设备、实时翻译设备,这些设备大都使用WIFI、蓝牙等无线连接方式,都在向外发射电磁信号,成为泄漏会议内容的安全隐患。
郑研究员刚才描述的这些情形,在我们央视等一些媒体节目中都曾有过案例报道或科普宣传,的确不是危言耸听。
我们建议重要场所应该定期开展电磁环境安全检查,用专业的设备、由专业的人员进行安全保障,我们中孚公司就具有这样的专业技术力量;另外,最简单的就是做好场所的物理安全监控和设施、设备管理,可以有效降低安全隐患。
是的。接下来谈谈办公设备的安全问题。现在我们工作中会使用到各种办公自动化设备,比如打印机、复印机、传真机等,这些设备如果使用维护不当,都有可能在用户不知情的情况下发生信息窃取行为。例如,现在很多网络打印机都会内置一块大容量的硬盘或存储芯片,将打印或扫描的文件进行缓存,方便用户在重复打印复印时快速输出,提高效率,但是某些被注入了“后门”的网络打印机除了缓存文件,还会通过网络将文件或目录发往指定的地址;此外,单位在维修或报废设备的过程中,如果没有采取任何保护措施,导致设备中的存储介质随意被外部人员获取,那么其中的数据也随之失控流失了。
是的,我们对这类设备的使用是有严格的保密规定的。首先我们要根据设备的具体用途,选择符合规定的设备,并进行正确的配置;其次,不在指定用途的设备上进行违规的操作;此外,我们应该通过正规渠道从符合资质条件的供应商那里进行设备采购。
好,最后聊聊电子邮箱的安全问题。大家都听说过“希拉里邮件门”吧,她在担任国务卿期间使用私人服务器收发带有绝密文件的电子邮件,事件曝光后,逐渐发酵,导致了不可挽回的后果。随着信息电子化、无纸化办公的趋势,大家逐渐习惯了使用电子邮件进行信息交互,但相当一部分人公私不分,使用私人电子邮箱处理工作事务,而私人电子邮箱往往都在公网云端,数据基本无法自控,引发的数据安全隐患可能是很严重的。一旦邮件系统被攻破或邮箱账号被盗,大量工作内容会被别人掌握或被关联利用,将给个人、单位带来极大的被动和恶劣的影响。所以在这里也提醒大家,要公私分明,处理与工作相关的事务时,要使用符合相应安全要求的公务电子邮箱。
直击西部数博会|中孚信息唐炜:夯实安全基础,迈向全面安全时代
零信任市场全面提速 中孚信息“面向零信任网络的可信接入网关TNA”发布!